Cowork을 통해 Claude는 파일, 브라우저, 연결된 서비스 및 앱에 접근하여 컴퓨터에서 작업할 수 있습니다. 이러한 기능에는 이해할 가치가 있는 위험이 따릅니다. 이 문서에서는 안전을 유지하기 위해 구축한 기능, 주의해야 할 사항, 그리고 Cowork 사용 시 자신을 보호하는 방법을 다룹니다.
이용 가능성
Cowork은 유료 요금제(Pro, Max, Team, Enterprise)에서 연구 미리보기로 이용 가능합니다:
macOS용 Claude Desktop
여기를 클릭하여 다운로드하세요
Windows용 Claude Desktop
Cowork은 최신 버전의 Claude for Windows가 필요합니다. claude.com/download에서 다운로드하거나 업데이트하세요.
위험 이해하기
Cowork은 에이전트 특성과 인터넷 접근으로 인한 고유한 위험이 있는 연구 미리보기입니다.
위험을 최소화하려면:
재무 문서와 같은 민감한 정보가 포함된 로컬 파일에 대한 접근 권한을 부여하지 마세요.
Chrome 확장 프로그램에서 Claude를 사용할 때 신뢰할 수 있는 사이트로만 접근을 제한하세요.
Claude의 기본 인터넷 접근 설정을 확장하도록 선택한 경우 신뢰할 수 있는 사이트로만 인터넷 접근을 확장하도록 주의하세요.
프롬프트 주입을 나타낼 수 있는 의심스러운 작업이 있는지 Claude를 모니터링하세요.
신뢰할 수 있는 MCP를 사용하고 있는지 확인하세요(항상).
컴퓨터 사용에 특히 주의하세요. Claude는 가상 머신 외부의 실제 데스크톱과 앱과 상호작용합니다. 컴퓨터 사용 방식 및 권한 관리 방법에 대한 자세한 내용은 Cowork에서 Claude가 컴퓨터를 사용하도록 허용을 참조하세요.
중요: Cowork은 Chrome의 Claude에 접근할 수 있습니다. Chrome의 Claude를 사용하여 민감한 정보와 관련된 작업을 관리하거나 수행하지 않을 것을 강력히 권장합니다. 잠재적 위험에 대한 자세한 내용은 Chrome에서 Claude를 안전하게 사용을 참조하세요.
Cowork 활동은 감사 로그, 규정 준수 API 또는 데이터 내보내기에 캡처되지 않습니다. 규제 대상 워크로드에는 Cowork을 사용하지 마세요. 자세한 내용은 Team 및 Enterprise 요금제용 Cowork을 참조하세요.
당사의 안전 조치
당사는 여러 계층의 보호를 구현했습니다:
모델 훈련: 강화 학습을 사용하여 Claude가 악의적인 지시를 인식하고 거부하도록 훈련합니다. 지시가 권위 있거나 긴급해 보이는 경우에도 마찬가지입니다.
콘텐츠 분류기: Claude의 컨텍스트에 들어오는 모든 신뢰할 수 없는 콘텐츠를 스캔하고 동작에 영향을 미치기 전에 잠재적 주입을 플래그합니다.
삭제 보호: Cowork은 파일을 영구적으로 삭제하기 전에 명시적 권한이 필요합니다. 권한 프롬프트가 표시되며 Claude가 삭제 작업을 수행하기 전에 "허용"을 선택해야 합니다.
컴퓨터 사용 보안: Claude가 컴퓨터를 사용할 때 각 애플리케이션에 접근하기 전에 권한을 요청합니다. 전체 세부 정보는 Cowork에서 Claude가 컴퓨터를 사용하도록 허용을 참조하세요.
중요: 이러한 안전 조치를 시행했지만 공격 가능성은 여전히 0이 아닙니다. Cowork 사용 시 항상 주의하세요.
악의적인 공격자로부터 자신을 보호하세요
1. 파일 접근에 대해 선택적으로 결정하세요
Claude가 접근할 수 있는 로컬 파일을 제어합니다. Claude는 이러한 파일을 읽고, 쓰고, 영구적으로 삭제할 수 있으므로 재무 문서, 자격 증명 또는 개인 기록과 같은 민감한 정보에 대한 접근 권한을 부여할 때 주의하세요. Claude를 위해 광범위한 접근 권한을 부여하는 대신 전용 작업 폴더를 만드는 것을 고려하고 중요한 파일의 백업을 유지하세요.
2. 명령이 아닌 작업을 모니터링하세요
Cowork은 사용자를 대신하여 코드와 명령을 실행합니다. Claude가 수행하는 작업을 표시하지만 모든 개별 명령을 검증할 것으로 예상해서는 안 됩니다. 대신 예상치 못한 패턴을 주시하세요. Claude가 언급하지 않은 파일이나 웹사이트에 접근하고 있나요? 작업 범위가 요청한 것 이상으로 확대되고 있나요? 뭔가 이상하면 즉시 작업을 중지하세요.
3. 예약된 작업에 주의하세요
예약된 작업은 자동으로 실행되므로 Claude가 활발히 감시하지 않아도 작업할 수 있습니다. 실시간으로 이러한 작업을 모니터링할 수 없으므로 설정할 때 각별히 주의하세요:
간단하게 시작하세요. 더 복잡한 작업을 자동화하기 전에 요약 생성 또는 정보 컴파일과 같은 저위험 작업부터 시작하세요.
민감한 데이터와 중요한 작업을 피하세요. 민감한 파일에 접근하거나 사용자를 대신하여 메시지를 보내거나 구매하거나 실행 취소하기 어려운 다른 작업을 수행하는 작업을 예약하지 마세요.
각 실행 후 출력을 검토하세요. 예약된 작업의 결과를 정기적으로 확인하여 Claude가 예상대로 수행하고 있는지 확인하세요. 왼쪽 사이드바의 "예약됨" 페이지에서 과거 실행을 검토할 수 있습니다.
활발히 사용하지 않는 작업을 일시 중지하세요. 예약된 작업이 더 이상 필요하지 않으면 백그라운드에서 실행 중인 상태로 두지 말고 일시 중지하거나 삭제하세요.
예약된 작업은 컴퓨터가 깨어 있고 Claude Desktop 앱이 열려 있을 때만 실행됩니다. 예약된 작업 설정 및 관리에 대한 자세한 내용은 Cowork에서 반복 작업 예약을 참조하세요.
4. 컴퓨터 사용에 주의하세요
Claude가 컴퓨터를 사용할 때 가상 머신 외부에서 작동하며 앱, 브라우저 및 데스크톱과 직접 상호작용합니다. 이는 강력하지만 추가 위험이 따릅니다. 다음을 염두에 두세요:
새로운 동료와 마찬가지로 낮은 위험의 작업부터 시작하여 점진적으로 신뢰를 구축하세요.
Claude가 개인 정보를 유지하고 싶은 정보(의료 포털, 은행, 데이팅 앱)를 접하지 않도록 민감한 앱을 차단하세요.
Claude가 화면을 이해하기 위해 스크린샷을 찍는다는 점을 인식하세요.
Claude의 작업을 모니터링하세요. Claude는 권한을 부여한 앱만 사용할 수 있지만 한 앱의 링크를 클릭하면 해당 링크가 열리며, Claude에 해당 앱에 대한 접근 권한을 부여하지 않았더라도 열립니다.
자세한 내용은 Cowork에서 Claude가 컴퓨터를 사용하도록 허용을 참조하세요.
5. 브라우저 및 웹 접근을 신뢰할 수 있는 소스로 제한하세요
Cowork과 함께 Chrome 확장 프로그램에서 Claude를 사용하는 경우 신뢰할 수 있는 사이트로만 접근을 제한하세요. 웹 콘텐츠는 프롬프트 주입 공격의 주요 벡터입니다. 악의적인 지시가 Claude가 접근하는 웹사이트, 이메일 또는 문서에 숨겨질 수 있습니다. Claude의 기본 네트워크 접근은 의도적으로 제한되어 있습니다. 신뢰할 수 있는 사이트로만 확장하세요.
중요: 네트워크 송신 권한은 웹 검색 도구 또는 MCP(Chrome의 Claude 포함)에 적용되지 않습니다. Team 또는 Enterprise 요금제 소유자는 조직 설정 > 기능에서 Cowork 및 Chat의 웹 검색을 끄거나 조직 설정 > Chrome의 Claude를 통해 Chrome의 Claude를 끌 수 있습니다.
6. 낯선 MCP 및 플러그인에 특히 주의하세요
데스크톱 확장 프로그램(MCP) 및 플러그인은 Claude가 수행할 수 있는 작업을 확장하지만 각각은 공격이 Claude에 도달할 수 있는 새로운 방법을 도입합니다. 플러그인은 기술, 커넥터 및 하위 에이전트를 단일 패키지로 번들로 제공하므로 하나를 설치하면 Claude의 작업 범위가 크게 확대될 수 있습니다.
Claude Desktop 디렉토리의 확인된 확장 프로그램을 사용하고 설치하기 전에 모든 확장 프로그램 또는 플러그인이 요청하는 권한을 신중하게 평가하세요.
플러그인에 대한 자세한 내용은 Cowork에서 플러그인 사용을 참조하세요.
7. 앱 간 데이터 공유에 주의하세요
Cowork과 함께 Claude for Excel 및 Claude for PowerPoint 추가 기능을 사용할 때 Claude는 이러한 애플리케이션 간에 데이터를 읽고, 편집하고, 컨텍스트를 전달할 수 있습니다. 예를 들어 Claude는 Excel의 데이터를 분석하고 차트를 프레젠테이션으로 이동할 수 있습니다. 명시적으로 지시하지 않았습니다. Cowork 세션 중에 한 애플리케이션의 데이터가 다른 애플리케이션으로 흐를 수 있다는 점을 인식하고 Cowork이 활성화된 상태에서 이러한 추가 기능으로 민감한 정보를 작업하지 마세요.
8. 데스크톱에 대한 모바일 접근을 인식하세요
휴대폰에서 Claude에 메시지를 보낼 때 Claude는 이미 부여한 파일 접근, 커넥터 및 플러그인을 사용하여 데스크톱 컴퓨터에서 작동합니다. 이는 휴대폰이 데스크톱 리소스의 원격 제어가 된다는 의미입니다.
조직에서 컴퓨터를 관리하는 경우 이는 개인 모바일 장치에 대한 접근을 확장한다는 점을 인식하세요. Cowork에서 Claude에 부여한 접근 권한을 검토하고 휴대폰에서 접근할 수 있을 때 해당 수준의 접근이 적절한지 고려하세요.
9. 의심스러운 동작을 즉시 보고하세요
Claude가 갑자기 관련 없는 주제에 대해 논의하거나 예상치 못한 리소스에 접근하려고 하거나 예고 없이 민감한 정보를 요청하는 경우 작업을 중지하고 [email protected]에 보고하거나 앱 내 피드백 버튼을 사용하세요. 귀하의 보고는 당사의 방어를 개선하는 데 도움이 됩니다.
귀하의 책임
사용자를 대신하여 Claude가 수행한 모든 작업에 대해 책임이 있습니다. 여기에는 다음이 포함됩니다:
게시된 모든 콘텐츠 또는 전송된 메시지
구매 또는 금융 거래
접근하거나 수정된 데이터
사용자를 대신하여 실행되는 예약된 작업으로 인한 작업
데스크톱 및 앱에서 컴퓨터 사용을 통해 수행된 작업
자동화된 접근에 대한 제한을 포함한 제3자 웹사이트 이용약관 준수
AI 에이전트를 안전하게 사용하는 방법에 대한 자세한 내용은 에이전트 사용 정책을 검토하세요.